멀티팩터 인증(MFA)은 클라우드 서비스 및 기타 애플리케이션을 데이터 유출로부터 보호하기 위한 강력한 IAM(Identity and Access Management) 툴입니다. MFA 솔루션에서는 둘 이상의 검증 방법으로 사용자를 인증해야 합니다. 사용자가 알고 있는 정보(예: 암호), 사용자에게 제공된 정보(예: 푸시 알림 또는 일회용 암호), 사용자를 대표하는 정보(예: 얼굴 인식)가 이에 해당합니다.
클라우드 MFA 솔루션으로 애플리케이션 보호
기업이 클라우드에 있는 애플리케이션 및 서비스에 대한 직원의 접속 방법을 모색하면서, 멀티팩터 인증(MFA)은 사용자의 신분 유출을 방지하고 보안 체계를 강화하기 위해 설정 및 최적화할 수 있는 중요한 툴이 되었습니다.
MFA 솔루션은 클라우드 서비스에 접속 시 2단계 또는 2차 인증 요소를 요구하는, 사용자 이름 및 암호에만 의존하는 기존 인증 방식보다 크게 개선된 방식입니다. 하지만 정교하고 끈질긴 사이버 범죄자들은 피싱 기술과 소셜 엔지니어링을 이용해 MFA 기술을 간단히 해킹하고 인증정보를 도용할 수 있습니다. FIDO2 보안 표준을 기반으로 구축된 클라우드 MFA 솔루션은 더 강력한 보호 기능을 제공하지만, 일반적으로 물리적 보안 키가 필요하기 때문에 관리가 복잡하고 비용이 많이 들 수 있으며 직원이 사용하기에도 쉽지 않습니다.
Akamai는 FIDO2에 기반한 차세대 피싱 방지 솔루션인 2단계 인증을 위해 더 나은 접근 방식을 제공합니다. 이 솔루션은 모바일 푸시라는 친숙하고 원활한 사용자 경험에 입증된 보안 기술을 결합해 번거로운 하드웨어 보안 키가 필요 없습니다.
MFA의 작동 방식
MFA 보안은 사용자 이름 및 암호와 함께 사용자가 클라우드의 애플리케이션 및 서비스에 접속하려는 경우 2단계 또는 3단계 ID 증명 정보를 요구합니다. 이러한 추가 인증 요소는 PIN, 스마트 카드 또는 키 포브와 같은 토큰 기반 인증자, 일회용 암호, 푸시 알림 또는 모바일 앱에 전달되는 SMS 코드와 같이 직원이 알고 있는 정보일 수 있습니다. 또는 지문이나 얼굴 인식과 같은 생체 인식 인증이 추가 인증 요소가 될 수도 있습니다.
클라우드 MFA 기술을 구축하면 무단 접속의 리스크를 크게 줄일 수 있습니다. MFA 솔루션을 사용하는 기업은 그렇지 않은 기업보다 감염 가능성이 현저히 낮습니다. 하지만 표준 클라우드 MFA 솔루션은 피싱, 크리덴셜 스터핑, 소셜 엔지니어링, 이메일 또는 SMS를 이용한 확인 코드 가로채기와 같은 기술로 우회할 수 있습니다.
가장 안전한 형태의 MFA 기술은 현재 사용 가능한 방법 중 가장 강력한 표준 기반 인증인 FIDO2표준을 사용합니다. 이 솔루션은 피싱, 중간 머신 공격, 소셜 엔지니어링 및 기타 공격의 리스크를 효과적으로 제거합니다. 과거에는 모든 사용자에 대해 물리적 FIDO2 보안 키를 구입하는 것만이 FIDO2에 기반해 클라우드 MFA를 구축하는 유일한 방법이었습니다. 그래서 MFA 기술 배포에 상당한 비용이 들었으며, 키 배포, 설정, 관리, 교체 작업도 복잡했습니다.
보다 간편한 클라우드 MFA 솔루션을 제공하기 위해 Akamai가 동종 업계 최초로 개발한 클라우드 인프라 MFA 기술은 직원에게 탁월한 보안과 원활한 경험을 제공합니다.
Akamai의 클라우드 MFA 기술
Akamai MFA 솔루션은 클라우드 앱뿐만 아니라 온프레미스, 웹 기반, SaaS 및 IaaS 애플리케이션에 강력한 2단계 인증을 제공하는 멀티팩터 인증 서비스입니다.
Akamai의 클라우드 MFA 서비스는 물리적 보안 키가 아닌 스마트폰 앱을 통해 FIDO2 표준을 활용합니다. 엔드투엔드 암호화 및 비밀 보안 질문과 답변 플로우를 통한 인증 프로세스를 지원하므로 피싱 및 소셜 엔지니어링을 이용한 해킹의 영향을 받지 않으며 보안이 더욱 강력합니다. 이 차세대 기술은 모바일 푸시의 친숙하고 원활한 사용자 경험과 결합되어 우수한 인증 기술을 간소화하고 사용자 도입률을 높입니다.
Akamai의 클라우드 MFA 기술을 통한 사용자 인증은 다음과 같은 간단한 6단계로 이루어집니다.
- 사용자가 로그인 프롬프트에 사용자 이름과 암호를 입력합니다.
- 이 인증정보가 검증되면 1단계 인증자에서 Akamai MFA에 연결해 2단계 인증 요소를 생성합니다.
- Akamai MFA에서 사용자가 인증에 사용하는 요소를 선택할 수 있는 페이지를 렌더링합니다. FIDO2 피싱 방지푸시를 비롯한 구성 요소는 기업 보안 팀에서 설정합니다.
- Akamai MFA에서 사용자의 스마트폰 앱에 푸시 알림을 전송합니다.
- 사용자가 푸시 알림을 수락하면 Akamai MFA에서 1단계 인증자로 제어 권한을 반환합니다.
- 1단계 인증자가 사용자 계정에 요청된 애플리케이션 또는 서비스에 대한 접속 권한을 제공합니다.
Akamai가 지원하는 MFA의 이점
Akamai의 클라우드 MFA 기술은 Akamai Connected Cloud에 배포되며 사용자 지정이 가능한 통합 Akamai Control Center를 통해 중앙에서 관리할 수 있습니다. Akamai MFA는 구성 가능한 인증 요소, 자동화된 프로비저닝, 인증 이벤트 리포팅 기능을 통해 보안 팀이 다음과 같이 다양한 목표를 달성할 수 있도록 지원합니다.
리스크를 방어합니다. Akamai의 클라우드 MFA 솔루션을 배포하면 피싱 및 소셜 엔지니어링 공격이 인증 프로세스에 미치는 영향을 근절할 수 있습니다.
배포 시간을 단축합니다. Akamai를 사용하면 물리적 보안 키를 배포하거나 호환 가능한 하드웨어를 발급하는 과정으로 인한 지연이 발생하지 않습니다. Akamai MFA는 기존 스마트폰의 앱을 통해 신속하게 구축할 수 있습니다.
총 소유 비용을 절감합니다. Akamai MFA는 기존 스마트폰과 웹 브라우저에서 FIDO2 보안을 디지털화함으로써 보안 팀이 추가 하드웨어를 구입, 교체, 유지 관리할 필요가 없습니다.
사용자 만족도가 높아집니다. Akamai의 클라우드 기술은 사용자의 스마트폰과 친숙한 푸시 알림을 통해 사용자 인증이 가능합니다.
제로 트러스트 원칙을 지원합니다. Akamai의 클라우드 인터페이스 기술이 기업의 제로 트러스트 보안 네트워크 구축을 지원합니다.
미래지향적인 인증 방식에 투자할 수 있습니다. Akamai는 FIDO2 표준을 기반으로 클라우드에서 제공되는 솔루션을 통해 암호 없는 인증과 같은 미래지향적인 사용 사례를 지원합니다.
자주 묻는 질문(FAQ)
기업이 멀티팩터 인증을 활성화하면 해커가 사용자의 인증정보를 도용했을 때 발생할 수 있는 데이터 유출을 방지할 수 있습니다. MFA는 사용자 로그인에 사용자 이름과 암호뿐 아니라 추가 인증이 필요하므로 해커가 중요한 데이터에 접속하기가 훨씬 더 어려워집니다.
정교한 해커는 피싱 및 소셜 엔지니어링 기법을 통해 표준 클라우드 MFA 솔루션을 우회할 수 있습니다. FIDO2 표준을 기반으로 한 MFA 솔루션은 보다 안전한 인증 기술을 제공합니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.